安卓动态调试进阶

本文记录了安卓动调以及 Log 插桩。

环境准备

• 雷电 9 模拟器
• Jeb

修改 debug 权限

方法一

在 AndroidManifest.xml 中修改 android:debuggable="true"

方法二

XappDebug 模块 hook 对应的 APP

debug 模式启动

具体包名以及类名可以通过 AndroidManifest.xml 进行查看。

adb shell am start -D -n com.example.application/.ui.MainActivity

adb shell am start -D -n 包名/类名

• -n 表示启动一个activity
• -D 表示将应用设置为可调试模式

接着直接用 Jeb 链接即可使用。

• Ctrl+B 下断点
• F6 进入方法
• F7 从方法中跳出来
• R 运行到光标处

Log 插桩

使用 MT 将日志插桩的 dex 文件（详见参考资料 1）添加进 apk 中（可以重命名为 classes2.dex）。

调用命令:

invoke-static {对应寄存器}, Lcom/mtools/LogUtils;->v(Ljava/lang/Object;)V

接着打开 LSPosed ，算法助手勾选上目标应用，然后再算法助手选择目标应用，打开 Log 捕获。

---

参考资料：

1. 《安卓逆向这档事》五、1000-7=？&动态调试&Log插桩 https://www.52pojie.cn/thread-1714727-1-1.html